CVE Catalog
CVE-2026-42833
CriticalCVSS 9.1Summary
Nieprawidłowa kontrola generowania kodu ('iniekcja kodu') w Microsoft Dynamics 365 (wersja lokalna) umożliwia autoryzowanemu atakującemu wykonanie kodu w sieci.
Risk Assessment
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Recommendation
Zaleca się aktualizację Microsoft Dynamics 365 do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

